JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2017-001705 | ytnef の settings.c の SanitizeFilename 関数におけるディレクトリトラバーサルの脆弱性 | ytnef の settings.c の SanitizeFilename 関数には、ディレクトリトラバーサルの脆弱性が存在します。 | CVE-2017-6306 | 6.8 | http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001705.html | 2017-02-14 | 2017-03-14 | View |
| JVNDB-2017-002205 | Zammad におけるハッシュ化されたパスワード自体でログインされる脆弱性 | Zammad には、有効なパスワード文字列の代わりに、(例えば、DBから) ハッシュ化されたパスワード自体でログインされる脆弱性が存在します。 | CVE-2017-5619 | 7.5 | http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-002205.html | 2017-02-14 | 2017-04-03 | View |
| JVNDB-2017-002206 | Zammad におけるクロスサイトスクリプティングの脆弱性 | Zammad には、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2017-5620 | 4.3 | http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-002206.html | 2017-02-14 | 2017-04-03 | View |
| JVNDB-2017-002207 | Zammad におけるクロスサイトスクリプティングの脆弱性 | Zammad には、REST API または WebSocket API のいずれかを使用している場合、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2017-5621 | 4.3 | http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-002207.html | 2017-02-14 | 2017-04-03 | View |
| JVNDB-2017-002208 | Zammad における有効なセッション Cookie を持つユーザの REST API に対してクロスドメイン要求を直接送信される脆弱性 | Zammad には、有効なセッション Cookie を持つユーザの REST API に対してクロスドメイン要求を直接送信され、その結果を受け取られる脆弱性が存在します。 | CVE-2017-6080 | 7.5 | http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-002208.html | 2017-02-14 | 2017-04-03 | View |
Page 671 of 13768, showing 5 records out of 68839 total, starting on record 3351, ending on 3355
